如何对安卓NFC应用程序进行安全测试?是否有任何工具或方法可用于对在P2P模式或卡仿真模式下进行通信的Android NFC应用程序进行安全测试?
存在模拟P2P或标记通信的专用工具,但这些工具通常非常昂贵。但在你走这条路之前,考虑一下你想保护你的NFC应用程序的安全威胁是有意义的。安卓系统负责所有低级别的NFC通信,所以你的应用程序不需要担心这一点。此外,NDEF数据的解析是由Android系统完成的。所以我想说,大多数事情都是由安卓系统为你的应用程序处理的,你的应用不需要担心它。
看看这个:http://en.wikipedia.org/wiki/Near_field_communication#Security_aspects
关于你对NFC Guy的帖子的评论,Android在很大程度上没有,你应该自己处理大部分内容:
-
在NFC连接上窃听是可能的,没有提供加密,如果你想保持通过NFC连接发送的信息的安全,那么在应用程序级别进行一些加密。Proxmark3等设备可以窃听NFC通信:http://proxmark3.com/
-
数据修改是可能的,但这取决于链接的编码。。。有关这方面的更多信息,请参阅维基百科页面,我在这方面没有太多知识。
-
NFC连接上可能存在中继攻击,例如以下文件:http://eprint.iacr.org/2011/618.pdf展示了它们的实际实施,只需使用黑莓和诺基亚手机。您可以尝试使用距离绑定协议或基于位置的协议来检测它们,尽管它们有些不精确。